y formación virtual el team gestión del riesgo un daño a la reputación de la empresa o de la marca perdida la información o económicas lesiones en los colaboradores incumplimientos legales y regulatorios un acto de terrorismo y muchos otros son los riesgos que las organizaciones pueden enfrentar este tipo de sucesos crean incertidumbre en el logro de los objetivos para poder gestionar estos riesgos se creó el primer estándar internacional de gestión del riesgo que se formalizó inicialmente mediante la norma hizo 31 mil 2009 a través del comité técnico 206 de la hizo teniendo una revisión en 2018
convirtiéndose en guía de referencia en lo relativo al riesgo para otros sistemas de gestión tales como iso 9001 14001 45.000 1 entre otros a pesar que no es una norma certificable sin embargo su implementación trae una serie de beneficios que son [Música] y seguridad para los grupos de interés y eficacia ante situaciones de emergencia acciones para posibles amenazas o riesgos y credibilidad y prestigio seguridad y confianza competitividad seguridad y confianza a colaboradores y clientes adecuada gestión de los riesgos cultura de prevención mejora de los sistemas de gestión la estructura de la norma 31.000 está diseñada
bajo el ciclo bhv y cuenta con ocho principios primero la gestión del riesgo debe ser parte integral de los diferentes procesos segundo la gestión del riesgo debe contar con su propia estructura tercero la gestión del riesgo debe adaptarse al contexto específico de la organización cuarto la gestión del riesgo debe promover la participación de todas las partes interesadas quinto los riesgos aparecen cambian o desaparecen con los cambios en el contexto de la organización la organización debe responder a estos cambios de manera apropiada y oportuna sexto la gestión del riesgo se debe hacer con información histórica actualizada
así como las expectativas en el futuro la información debe ser oportuna clara y disponible para las partes interesadas séptima el comportamiento humano y la cultura deben ser considerados por el proceso de gestión de riesgos octavo el proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia la norma hizo 31 mil en su versión 2018 está estructurada en seis grandes cláusulas dos distribuidos así primer objeto y campo de aplicación segundo referencias normativas tercero términos y definiciones cuarto principios quinto marco de referencia y sexto proceso a nivel general podría definirse que la
gestión del riesgo está enmarcada en los principios el marco de referencia y el proceso los principios son las directrices generales del sistema de gestión el marco de referencia es la estructura que soporta el sistema y el proceso hace referencia al mecanismo o metodología para dar tratamiento eficaz a los riesgos [Música] los ocho términos clave que contiene la norma en su cláusula dos son riesgo gestión del riesgo parte interesada fuente de riesgo evento consecuencia probabilidad y control el marco de referencia implica integrar diseñar implementar valorar y mejorar la gestión del riesgo a lo largo de toda
la organización por otro lado la alta dirección debe demostrar su compromiso con el sistema de gestión del riesgo para ello deberá implementar todo el marco de referencia definir y publicar una política de gestión de riesgos asignar recursos para la gestión de riesgos comunicar los beneficios de la gestión de riesgos asignar roles responsabilidades y autoridades rendir cuentas por gestionar el riesgo la integración de la gestión del riesgo depende de la comprensión de las estructuras y el contexto de la organización es por ello que todos tienen la responsabilidad de gestionarlo la organización debe analizar y comprender sus
contextos externos e internos cuando diseña el marco de referencia para gestionar el riesgo la implementación del marco de referencia se debe implementar valorando su eficacia haciendo seguimiento y mejorando continuamente su idoneidad adecuación y eficacia [Música] el proceso de la gestión del riesgo implica la aplicación sistemática de políticas procedimientos y prácticas a las actividades de comunicación y consulta establecimiento del contexto y evaluación tratamiento seguimiento revisión registro e informe del riesgo la comunicación y consulta con las partes interesadas externas e internas deberá llevarse en todas las etapas del proceso ellas deberán comprender el riesgo y las bases
con las que se toman las decisiones para realizar una eficaz evaluación del riesgo y un apropiado tratamiento es necesario establecer el alcance de las actividades criterios del riesgo y comprender el contexto interno y externo [Música] la evaluación del riesgo es el proceso global de identificación análisis y valoración del riesgo para la identificación del riesgo se debe atender a los siguientes factores fuentes de riesgos tangibles e intangibles las causas y los eventos las amenazas las oportunidades fortalezas y debilidades el contexto interno y externo y sus cambios los indicadores generales de riesgo los activos y recursos de
la organización y las dificultades en el acceso a la información y calidad de la misma para el análisis del riesgo se debe atender a factores como probabilidad de los eventos y consecuencias naturaleza y magnitud de las consecuencias la complejidad factores relacionados con el tiempo y volatilidad la eficacia de los controles existentes y para la valoración de los riesgos se deben comparar los resultados del análisis con los criterios del riesgo y decidir si no hacer nada más opciones nuevas para el tratamiento del riesgo realizar análisis adicional mantener los controles existentes o reconsiderar los objetivos la evaluación
de riesgos debe ser registrada comunicada y validada en los niveles pertinentes dentro de la organización [Música] el tratamiento de los riesgos según hizo 31 mil es un proceso dinámico que requiere formular opciones para el tratamiento de riesgo seleccionar la opción más adecuada planificar e implementar el tratamiento de riesgos evaluar la efectividad de las acciones implementadas calificar el riesgo residual aceptable o no aceptable tratamiento para el riesgo residual no aceptable seleccionar la opción de tratamiento del riesgo requiere considerar el costo el esfuerzo y las consecuencias de la implementación las opciones de tratamiento de riesgos no son
excluyentes entre sí éstas pueden incluir una o varias de las siguientes acciones eliminar el riesgo asumir el riesgo disminuir la probabilidad de ocurrencia disminuir el impacto negativo del riesgo compartir el riesgo o retener el riesgo el plan de tratamiento debe identificar el orden en que se deben implementar las acciones y la forma en que se integrará con los procesos de la organización para ello se requiere definir justificación responsables acciones de tratamiento recursos mediciones limitaciones monitoreo el seguimiento y la revisión deberán tener lugar en todas las etapas del proceso de la gestión del riesgo cuyos resultados
deberán incorporarse a todas las actividades de la gestión del desempeño de medición y de informe de la organización además se deberán documentar e informar a través de los mecanismos apropiados el informe es una parte integral de la gobernanza de la organización [Música] para la valoración del riesgo se pueden aplicar varias técnicas y herramientas desde las más simples y superficiales hasta las complejas y estructuradas como lluvia de ideas entrevistas estructuradas del y estudios de peligros árbol de decisión análisis de árbol de fallas simulaciones estadísticas análisis de curvas fn matriz de consecuencia y probabilidad análisis de peligros
y puntos críticos de control entre muchos otros un ejemplo para valorar el riesgo puede ser a través de la matriz cruzada de probabilidad versus consecuencias en la matriz se verifica que consecuencia puede tener el evento que se estudia y qué probabilidad de ocurrencia las probabilidades se grafican en un eje vertical desde la menor hasta la mayor y las consecuencias en un eje horizontal desde la menor hasta la mayor tenga en cuenta que un evento es catastrófico cuando de llegar a presentarse no hay oportunidad de recuperarse no hay una segunda oportunidad entonces determine el evento que
quiere estudiar defina su consecuencia y la probabilidad de que ocurra y el lugar donde se crucen puede ser un riesgo alto medio o bajo el riesgo se mueve entre dos fronteras certeza total e incertidumbre total en la certeza total se conocen las variables las relaciones y las consecuencias el incertidumbre total no se conocen las variables y las consecuencias en medio de estas dos fronteras está el riesgo desde esta concepción podemos decir que el riesgo se mide porque no es incertidumbre total ni certeza total es un evento probabilística para gestionar el riesgo se inicia con la
identificación de una situación potencial luego acontece un evento que genera unas consecuencias y luego hay una materialización de estas es un estado de resultados entre la situación potencial y el evento cuando no se desea el riesgo se coloca una barrera de prevención evita que las cosas pasen entre el evento ya acontecido y las consecuencias se puede colocar una segunda barrera que es una barrera de reducción con esta barrera el tamaño de las consecuencias se hace menor entre las consecuencias y el estado de resultados se puede colocar una barrera de transferencia entregando o compartiendo el riesgo
con otro y finalmente está asumir el riesgo bien sea negativo o positivo formación virtual el team gestión del riesgo a [Música] ah
![Diferencias entre ISO 31000 y COSO ERM l [Contadas por un experto]](https://img.youtube.com/vi/-AXXxfbl4YM/maxresdefault.jpg)
